АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

ViPNet Coordinator VA 5

ИнфоТеКС
https://infotecs.ru/products/vipnet-coordinator-va-5/
Рубрикатор АРПП:
ПАК криптозащиты сетей
Аппаратные СКЗИ
Средства криптозащиты информации
Средства криптозащиты сетей
Защищенный сетевой шлюз
Безопасный удаленный доступ
ПО для обеспечения ИБ
Продукт НЕ ВХОДИТ в Единый Реестр российского ПО!
ViPNet Coordinator VA 5 - шлюз безопасности в виртуальном исполнении, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран нового поколения). Шлюз педназначен для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).

ViPNet Coordinator VA 5 реализует в одном устройстве следующие функции безопасности, функционирующие совместно:

  1. Криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
  2. Межсетевой экран SPI (Stateful Packet Inspection);
  3. Межсетевой экран уровня приложений DPI (Deep Packet Inspection);
  4. Средство обнаружения и предотвращения вторжений (IDS/IPS);
  5. Прокси-сервер;
  6. Кластер высокой доступности (HA-cluster).

Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули). Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру заказчика, обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.

Возможности:

Межсетевой экран (SPI)

  • Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
  • Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
  • NAT/PAT
  • Антиспуфинг

Межсетевой экран уровня приложений (DPI)

  • Фильтрация трафика на прикладном уровне модели OSI с помощью технологии DPI с целью отслеживания активности приложений и прикладных протоколов
  • Выявление и блокировка более 2000 прикладных протоколов и приложений
  • Выявление приложений, трафик которых шифруется или маскируется
  • Фильтрация трафика для заданного пользователя (AD, LDAP)

Обнаружение и предотвращение вторжений (IPS)

  • Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа
  • Работа как в режиме предотвращения вторжений (IPS), так и обнаружения (IDS) с фиксацией событий
  • Сигнатурный и эвристический методы анализа трафика
  • Автоматизированное обновление баз правил с сервера обновлений
  • База правил регулярно обновляется специалистами ГК ИнфоТеКС для поддержания в актуальном состоянии

VPN

  • VPN-шлюз сетевого уровня (L3 VPN)
  • VPN-шлюз канального уровня (L2OverIP VPN)
  • Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
  • Сервер IP-адресов и маршрутизатор VPN-пакетов
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP

Идентификация пользователей

  • Интеграция с Microsoft Active Directory
  • Captive Portal и интеграция с LDAP каталогом

Прокси-сервер

  • Поддержка протокола HTTP
  • Работа в «прозрачном» режиме
  • Кэширование данных
  • Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
  • Проверка трафика внешним антивирусом по протоколу ICAP

Отказоустойчивость и резервирование

  • Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
  • Поддержка синхронизации таблицы соединений между элементами кластера
  • Резервирование каналов связи
  • Резервирование сетевых интерфейсов

Управление и мониторинг

  • Централизованное управление шлюзом
  • Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
  • Ролевая модель доступа - разделение полномочий между несколькими администраторами, аудит действий администраторов
  • Централизованное обновление ключевой информации и конфигурации
  • Мониторинг по протоколам SNMP v1, v2c, v3
  • Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
  • Экспорт системного журнала по протоколу Syslog
  • Экспорт журнала IP-пакетов в формате CEF

Сетевые функции

  • Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
  • Маршрутизация сетевого трафика на основе:
    • статической маршрутизации;
    • динамической маршрутизации (OSPFv2);
    • политик маршрутизации (policy based routing).
  • Поддержка виртуальных локальных сетей (VLAN 802.1Q)
  • Агрегирование сетевых интерфейсов (802.3ad, LACP)
  • Поддержка Jumbo-кадров и технологии Path MTU Discovery
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)

Сервисные функции

  • DHCP-Relay
  • DHCP-сервер
  • DNS-сервер
  • NTP-сервер